📄 iptables 指南 1_1_19.htm
字号:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0056)http://1842.net/iptables/iptables-tutorial%201-1-19.html -->
<!-- saved from url=(0061)http://iptables-tutorial.frozentux.net/iptables-tutorial.html --><HTML><HEAD><TITLE>Iptables 指南 1.1.19</TITLE>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<META content="MSHTML 6.00.2800.1400" name=GENERATOR></HEAD>
<BODY class=BOOK text=#000000 vLink=#840084 aLink=#0000ff link=#0000ff
bgColor=#ffffff>
<DIV class=BOOK><A name=IPTABLES-TUTORIAL></A>
<DIV class=TITLEPAGE>
<H1 class=TITLE><A name=AEN2>Iptables 指南 1.1.19</A></H1>
<H3 class=AUTHOR><A name=AEN4>Oskar Andreasson</A></H3>
<DIV class=AFFILIATION>
<DIV class=ADDRESS>
<P
class=ADDRESS> blueflux@koffein.net<BR>
</P></DIV></DIV>
<P class=COPYRIGHT>Copyright © 2001-2003 by Oskar Andreasson</P>
<DIV class=LEGALNOTICE><A name=AEN13></A>
<P></P>
<P>本文在符合 GNU Free Documentation
许可版本1.1的条件下,可以拷贝、分发、更改,但必须保留绪言和所有的章节,如印刷成书,封面要包括“原著:Oskar
Andreasson”,且书背不准有文字。本文附录有 “GNU Free Documentation License”的详细内容。</P>
<P>文中的所有脚本均置于GNU General Public License版本2下,可以自由地分发、更改。 </P>
<P>给出这些脚本是希望它们有所作用,但没有任何保证,也没有商业可用性或某些特殊用途的内在保证。参见GNU General Public License
</P>
<P>本文附带一份GNU General Public License,在章节“GNU Free Documentation
License”中,如没有,请联系the Free Software Foundation, Inc., 59 Temple Place, Suite 330,
Boston, MA 02111- 1307 USA </P>
<P></P></DIV>
<HR>
</DIV>
<HR>
<H1><A name=AEN18>献辞</A></H1>
<P>首先,我要把本文献给我那wonderful的女友Ninel(她给我的帮助远远胜过我给她的):希望我能让你幸福,就象你给我的。(
译者注:我没有想到合适的词能表达作者女友的wonderful,你就自己想去吧。还有,不知他们现在是否结婚了:) ) </P>
<P>其次,我要把这篇文章献给所有Linux的开发者和维护者,就是他们完成了令人无法相信的艰难工作,使这么优秀的操作系统成为可能。 </P>
<DIV class=TOC>
<DL>
<DT><B>目录</B>
<DT><A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#prelude">译者序</A>
<DT><A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#ABOUTTHEAUTHOR">关于作者</A>
<DT><A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#HOWTOREAD">如何阅读</A>
<DT><A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#PREREQUISITES">必备知识</A>
<DT><A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#CONVENTIONSUSED">本文约定</A>
<DT>1. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#INTRODUCTION">序言</A>
<DD>
<DL>
<DT>1.1. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#WHYTHISDOCUMENT">为什么要写这个指南</A>
<DT>1.2. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#HOWITWAS">指南是如何写的</A>
<DT>1.3. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#TERMSUSED">文中出现的术语</A></DT></DL>
<DT>2. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#PREPARATIONS">准备阶段</A>
<DD>
<DL>
<DT>2.1. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#WHERETOGET">哪里能取得iptables</A>
<DT>2.2. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#KERNELSETUP">内核配置</A>
<DT>2.3. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#USERLANDSETUP">编译与安装</A>
<DD>
<DL>
<DT>2.3.1. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#COMPILINGUSERAPPS">编译</A>
<DT>2.3.2. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#INSTALLRH71">在Red
Hat 7.1上安装</A></DT></DL></DD></DL>
<DT>3. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#TRAVERSINGOFTABLES">表和链</A>
<DD>
<DL>
<DT>3.1. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#TRAVERSINGGENERAL">概述</A>
<DT>3.2. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#MANGLETABLE">mangle
表</A>
<DT>3.3. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#NATTABLE">nat
表</A>
<DT>3.4. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#FILTERTABLE">Filter
表</A></DT></DL>
<DT>4. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#STATEMACHINE">状态机制</A>
<DD>
<DL>
<DT>4.1. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#STATEMACHINEINTRODUCTION">概述</A>
<DT>4.2. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#THECONNTRACKENTRIES">conntrack记录</A>
<DT>4.3. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#USERLANDSTATES">数据包在用户空间的状态</A>
<DT>4.4. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#TCPCONNECTIONS">TCP
连接</A>
<DT>4.5. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#UDPCONNECTIONS">UDP
连接</A>
<DT>4.6. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#ICMPCONNECTIONS">ICMP
连接</A>
<DT>4.7. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#DEFAULTCONNECTIONS">缺省的连接操作</A>
<DT>4.8. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#COMPLEXPROTOCOLS">复杂协议和连接跟踪</A></DT></DL>
<DT>5. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#SAVEANDRESTORE">保存和恢复数据管理规则</A>
<DD>
<DL>
<DT>5.1. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#SPEEDCONSIDERATIONS">速度
</A>
<DT>5.2. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#DRAWBACKSWITHRESTORE">restore的不足之处
</A>
<DT>5.3. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#IPTABLES-SAVE">iptables-save</A>
<DT>5.4. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#IPTABLES-RESTORE">iptables-restore</A></DT></DL>
<DT>6. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#HOWARULEISBUILT">规则是如何练成的</A>
<DD>
<DL>
<DT>6.1. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#BASICS">基础</A>
<DT>6.2. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#TABLES">Tables</A>
<DT>6.3. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#COMMANDS">Commands</A>
<DT>6.4. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#MATCHES">Matches</A>
<DD>
<DL>
<DT>6.4.1. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#GENERICMATCHES">通用匹配</A>
<DT>6.4.2. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#IMPLICITMATCHES">隐含匹配</A>
<DT>6.4.3. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#EXPLICITMATCHES">显式匹配</A>
<DT>6.4.4. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#UNCLEANMATCH">针对非正常包的匹配</A></DT></DL>
<DT>6.5. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#TARGETS">Targets/Jumps</A>
<DD>
<DL>
<DT>6.5.1. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#ACCEPTTARGET">ACCEPT
target</A>
<DT>6.5.2. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#DNATTARGET">DNAT
target</A>
<DT>6.5.3. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#DROPTARGET">DROP
target</A>
<DT>6.5.4. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#LOGTARGET">LOG
target</A>
<DT>6.5.5. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#MARKTARGET">MARK
target</A>
<DT>6.5.6. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#MASQUERADETARGET">MASQUERADE
target</A>
<DT>6.5.7. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#MIRRORTARGET">MIRROR
target</A>
<DT>6.5.8. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#QUEUETARGET">QUEUE
target</A>
<DT>6.5.9. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#REDIRECTTARGET">REDIRECT
target</A>
<DT>6.5.10. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#REJECTTARGET">REJECT
target</A>
<DT>6.5.11. <A
href="http://1842.net/iptables/iptables-tutorial%201-1-19.html#RETURNTARGET">RETURN
target</A>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -